Menu
W większości przypadków pracownicy posiadający niezbędną wiedzę z przepisów prawa o ochronie danych, dostępne są tylko w dużych korporacjach. Firmy często zatrudniają etatowych prawników, które spełniają niezbędne wymagania. Jednak średnie firmy zwykle nie mają własnego działu prawnego. W ten sposób, w małych firmach zastosowanie zewnętrznego pracownika ochrony danych może się opłacać.
Osoba prawna (spółka akcyjna, spółka z ograniczoną odpowiedzialnością itp.), umowy cywilno-prawne spółki (ГБР), stowarzyszenie (stowarzyszenie, partia polityczna, itp.) Lub fizyczna (architekt, lekarz, itp.) mogą być zobowiązany do wyznaczenia pracownika ochrony danych.
Warunkiem zobowiązania na zamówienie jest to, że dane osobowe są przetwarzane w ramach działalności organizacji. Dlatego pierwsze pytanie, które pojawia się, polega na tym, przetwarzane, czy dane osobowe. W tym przypadku prawny obowiązek wyznaczenia pracownika ochrony danych zależy od tego, ile osób zaangażowanych w bieżącą przetwarzanie tych danych (§4f BDSG).
Wymóg prawny w sprawie powołania pracownika ochrony danych osobowych wynika z § 4f BDSG. Zgodnie z tym przepisem, organizacje pozarządowe, organy, w których ciągle zajęte więcej niż dziewięciu osób z automatycznym przetwarzaniem danych osobowych, należy przypisać pracownika ochrony danych.
Te dziewięć osób nie muszą być pracownikami organizacji. Pracownicy zewnętrznych dostawców usług (na przykład, spedycyjne, celne, dostawcy usług transportowych), freelancerów i ich pracownicy (np. doradztwo związane z zarządzaniem), a także pracownicy innych firm (na przykład call centers, karty kredytowe, ubezpieczeniowe firmy, spółki zarządzania należnościami, firmy faktoringowe, księgowości, płac) mogą być wyłączone z dziewięciu osób-Reguła musi być zapisane.
W związku z tym, nawet organizacje, które nie zatrudniają żadnych pracowników, mogą podlegać ustawowy obowiązek wyznaczyć ich.
